Как обращаться с CORS с Java Jersey 1.19 [duplicate]
Что такое NullPointerException?
Хорошим местом для начала является JavaDocs . Они охватывают это:
Брошено, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:
- Вызов метода экземпляра нулевого объекта.
- Доступ или изменение поля нулевого объекта.
- Выполнение длины null, как если бы это был массив.
- Доступ или изменение слотов с нулевым значением, как если бы это был массив.
- Бросать нуль, как если бы это было значение Throwable.
Приложения должны бросать экземпляры этого класса для указания других незаконных видов использования нулевого объекта.
blockquote>Также, если вы попытаетесь использовать нулевую ссылку с
synchronized, который также выдаст это исключение, за JLS :SynchronizedStatement: synchronized ( Expression ) Blockblockquote>
- В противном случае, если значение выражения равно null,
NullPointerException.Как это исправить?
Итак, у вас есть
NullPointerException. Как вы это исправите? Возьмем простой пример, который выдаетNullPointerException:public class Printer { private String name; public void setName(String name) { this.name = name; } public void print() { printString(name); } private void printString(String s) { System.out.println(s + " (" + s.length() + ")"); } public static void main(String[] args) { Printer printer = new Printer(); printer.print(); } }Идентифицирует нулевые значения
. Первый шаг - точно определить , значения которого вызывают исключение . Для этого нам нужно выполнить некоторую отладку. Важно научиться читать stacktrace . Это покажет вам, где было выбрано исключение:
Exception in thread "main" java.lang.NullPointerException at Printer.printString(Printer.java:13) at Printer.print(Printer.java:9) at Printer.main(Printer.java:19)Здесь мы видим, что исключение выбрано в строке 13 (в методе
printString). Посмотрите на строку и проверьте, какие значения равны нулю, добавив протоколирующие операторы или используя отладчик . Мы обнаруживаем, чтоsимеет значение null, а вызов методаlengthна него вызывает исключение. Мы видим, что программа перестает бросать исключение, когдаs.length()удаляется из метода.Трассировка, где эти значения взяты из
Затем проверьте, откуда это значение. Следуя вызовам метода, мы видим, что
sпередается сprintString(name)в методеprint(), аthis.name- null.Трассировка, где эти значения должны быть установлены
Где установлен
this.name? В методеsetName(String). С некоторой дополнительной отладкой мы видим, что этот метод вообще не вызывается. Если этот метод был вызван, обязательно проверьте порядок , что эти методы вызывают, а метод set не будет называться после методом печати. Этого достаточно, чтобы дать нам решение: добавить вызов
printer.setName()перед вызовомprinter.print().Другие исправления
Переменная может иметь значение по умолчанию (и
setNameможет помешать ему установить значение null):private String name = "";Либо метод
printStringможет проверить значение null например:printString((name == null) ? "" : name);Или вы можете создать класс, чтобы
nameвсегда имел ненулевое значение :public class Printer { private final String name; public Printer(String name) { this.name = Objects.requireNonNull(name); } public void print() { printString(name); } private void printString(String s) { System.out.println(s + " (" + s.length() + ")"); } public static void main(String[] args) { Printer printer = new Printer("123"); printer.print(); } }См. также:
Я все еще не могу найти проблему
Если вы попытались отладить проблему и до сих пор не имеете решения, вы можете отправить вопрос для получения дополнительной справки, но не забудьте включить то, что вы пробовали до сих пор. Как минимум, включите stacktrace в вопрос и отметьте важные номера строк в коде. Также попробуйте сначала упростить код (см. SSCCE ).
6 ответов
Удалить аннотацию «@CrossOriginResourceSharing(allowAllOrigins = true)»
Тогда ответ возврата, как показано ниже:
return Response.ok()
.entity(jsonResponse)
.header("Access-Control-Allow-Origin", "*")
.build();
Но jsonResponse должен заменить объект POJO!
-
1– Paul Samsotha 24 October 2018 в 15:44
Чтобы решить это для моего проекта, я использовал ответ Micheal и пришел к этому:
<plugin>
<groupId>org.apache.tomcat.maven</groupId>
<artifactId>tomcat7-maven-plugin</artifactId>
<version>2.2</version>
<executions>
<execution>
<id>run-embedded</id>
<goals>
<goal>run</goal>
</goals>
<phase>pre-integration-test</phase>
<configuration>
<port>${maven.tomcat.port}</port>
<useSeparateTomcatClassLoader>true</useSeparateTomcatClassLoader>
<contextFile>${project.basedir}/tomcat/context.xml</contextFile>
<!--enable CORS for development purposes only. The web.xml file specified is a copy of
the auto generated web.xml with the additional CORS filter added -->
<tomcatWebXml>${maven.tomcat.web-xml.file}</tomcatWebXml>
</configuration>
</execution>
</executions>
</plugin>
Фильтр CORS является основным фильтром примера из сайта tomcat . Изменить: переменная maven.tomcat.web-xml.file представляет собой свойство pom defined для проекта и содержит путь к файлу web.xml (расположенному в моем проекте)
Ответ peeskillet верен. Но я получаю эту ошибку при обновлении веб-страницы (она работает только при первой загрузке):
The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://127.0.0.1:8080' is therefore not allowed access.
Поэтому вместо использования метода добавления для добавления заголовков для ответа я использую метод put. Это мой класс
public class MCORSFilter implements ContainerResponseFilter {
public static final String ACCESS_CONTROL_ALLOW_ORIGIN = "Access-Control-Allow-Origin";
public static final String ACCESS_CONTROL_ALLOW_ORIGIN_VALUE = "*";
private static final String ACCESS_CONTROL_ALLOW_CREDENTIALS = "Access-Control-Allow-Credentials";
private static final String ACCESS_CONTROL_ALLOW_CREDENTIALS_VALUE = "true";
public static final String ACCESS_CONTROL_ALLOW_HEADERS = "Access-Control-Allow-Headers";
public static final String ACCESS_CONTROL_ALLOW_HEADERS_VALUE = "Cache-Control, Pragma, Origin, Authorization, Content-Type, X-Requested-With, Accept";
public static final String ACCESS_CONTROL_ALLOW_METHODS = "Access-Control-Allow-Methods";
public static final String ACCESS_CONTROL_ALLOW_METHODS_VALUE = "GET, POST, PUT, DELETE, OPTIONS, HEAD";
public static final String[] ALL_HEADERs = {
ACCESS_CONTROL_ALLOW_ORIGIN,
ACCESS_CONTROL_ALLOW_CREDENTIALS,
ACCESS_CONTROL_ALLOW_HEADERS,
ACCESS_CONTROL_ALLOW_METHODS
};
public static final String[] ALL_HEADER_VALUEs = {
ACCESS_CONTROL_ALLOW_ORIGIN_VALUE,
ACCESS_CONTROL_ALLOW_CREDENTIALS_VALUE,
ACCESS_CONTROL_ALLOW_HEADERS_VALUE,
ACCESS_CONTROL_ALLOW_METHODS_VALUE
};
@Override
public ContainerResponse filter(ContainerRequest request, ContainerResponse response) {
for (int i = 0; i < ALL_HEADERs.length; i++) {
ArrayList<Object> value = new ArrayList<>();
value.add(ALL_HEADER_VALUEs[i]);
response.getHttpHeaders().put(ALL_HEADERs[i], value); //using put method
}
return response;
}
}
И добавьте этот класс в init-param в web.xml
<init-param>
<param-name>com.sun.jersey.spi.container.ContainerResponseFilters</param-name>
<param-value>com.yourpackage.MCORSFilter</param-value>
</init-param>
Используя JAX-RS, вы можете просто добавить аннотацию @CrossOrigin(origin = yourURL) к вашему контроллеру ресурсов. В вашем случае будет @CrossOrigin(origin = "http://localhost:8080"), но вы также можете использовать @CrossOrigin(origin = "*"), чтобы разрешить любой запрос пройти через ваш веб-сервис. Вы можете проверить ЭТО для получения дополнительной информации.
-
1Если я чего-то не хватает, ваша ссылка и ссылка на аннотацию находятся весной, а не в JAX-RS. – adammtlx 14 April 2017 в 17:09
-
2
Я не знаю никакой стандартной поддержки CORS с Джерси. @CrossOriginResourceSharing , насколько я могу судить, является аннотацией CXF. Поэтому я не совсем уверен, как вы используете эту аннотацию с Джерси.
С Джерси, чтобы обращаться с CORS, я обычно использую ContainerResponseFilter. ContainerResponseFilter для Джерси 1 и 2 немного отличаются. Поскольку вы не указали, какую версию вы используете, я отправлю оба.
Jersey 2
import java.io.IOException;
import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
@Provider
public class CORSFilter implements ContainerResponseFilter {
@Override
public void filter(ContainerRequestContext request,
ContainerResponseContext response) throws IOException {
response.getHeaders().add("Access-Control-Allow-Origin", "*");
response.getHeaders().add("Access-Control-Allow-Headers",
"origin, content-type, accept, authorization");
response.getHeaders().add("Access-Control-Allow-Credentials", "true");
response.getHeaders().add("Access-Control-Allow-Methods",
"GET, POST, PUT, DELETE, OPTIONS, HEAD");
}
}
Если вы используете сканирование пакетов для обнаружения поставщиков и ресурсов, @Provider аннотация должна заботиться о конфигурации для вас. Если нет, то вам нужно будет явно зарегистрировать его с помощью подкласса ResourceConfig или Application.
Пример кода для явного регистрации фильтра с помощью ResourceConfig:
final ResourceConfig resourceConfig = new ResourceConfig();
resourceConfig.register(new CORSFilter());
final final URI uri = ...;
final HttpServer httpServer = GrizzlyHttpServerFactory.createHttpServer(uri, resourceConfig);
Джерси 1
import com.sun.jersey.spi.container.ContainerRequest;
import com.sun.jersey.spi.container.ContainerResponse;
import com.sun.jersey.spi.container.ContainerResponseFilter;
public class CORSFilter implements ContainerResponseFilter {
@Override
public ContainerResponse filter(ContainerRequest request,
ContainerResponse response) {
response.getHttpHeaders().add("Access-Control-Allow-Origin", "*");
response.getHttpHeaders().add("Access-Control-Allow-Headers",
"origin, content-type, accept, authorization");
response.getHttpHeaders().add("Access-Control-Allow-Credentials", "true");
response.getHttpHeaders().add("Access-Control-Allow-Methods",
"GET, POST, PUT, DELETE, OPTIONS, HEAD");
return response;
}
}
web.xml, вы можете использовать
<init-param>
<param-name>com.sun.jersey.spi.container.ContainerResponseFilters</param-name>
<param-value>com.yourpackage.CORSFilter</param-value>
</init-param>
Или ResourceConfig вы можете сделать
resourceConfig.getContainerResponseFilters().add(new CORSFilter());
Или сканирование пакета с помощью аннотации @Provider.
EDIT
Обратите внимание, что приведенный выше пример может быть улучшен. Вам нужно будет узнать больше о том, как работает CORS. См. здесь . Во-первых, вы получите заголовки для всех ответов. Это может быть нежелательно. Возможно, вам просто нужно обработать предполетный (или ОПЦИИ). Если вы хотите увидеть улучшенный фильтр CORS, вы можете проверить исходный код для RESTeasy CorsFilter
-
1
-
2
-
3По какой-то причине, если есть исключение, фильтр CORS не обрабатывается, и я не вижу ответа! Нечего отвлекать. – FDIM 11 June 2016 в 17:03
-
4Просто отметив, что stackoverflow.com/a/17345463/3757139 говорит, что вам необходимо зарегистрировать / добавить класс фильтра в загруженные классы приложения трикотажа. Это помогло мне добиться этого. – Samuel 8 July 2016 в 13:55
-
5
Другой ответ может быть строго правильным, но вводить в заблуждение. Недостающая часть состоит в том, что вы можете смешивать фильтры из разных источников вместе. Даже если Джерси не может предоставить фильтр CORS (не факт, который я проверил, но я доверяю другому ответу на это), вы можете использовать собственный фильтр CORS tomcat .
Я использую его успешно с Джерси. У меня есть собственная реализация фильтра базовой проверки подлинности, например, вместе с CORS. Лучше всего, фильтр CORS настраивается в веб-XML, а не в коде.
-
1Спасибо за этот ответ. Я смог использовать его и настроить встроенный tomcat с заменой web.xml, который включал фильтр CORS – Dark Star1 19 July 2016 в 13:44